경향신문

네이버·다음 등 인터넷 포털사이트의 광고를 바꿔치기 해 수십억원을 챙긴 인터넷 광고업자 등이 검찰에 적발됐다.

ㄱ인터넷광고업체는 지난 2010년 9월부터 최근까지 "네이버의 광고대행업체로 지정됐다", "삼성 등 대기업에서 이용하고 있다"며 광고주 1000여명을 유치했다. 이 업체는 '정상가보다 저렴하게 광고를 (포털사이트에) 노출시킬 수 있다'며 광고주들을 모았다. ㄱ업체는 실제 포털사이트와 계약을 맺은 게 아니라 포털사이트에 악성 프로그램을 퍼뜨린 뒤 광고를 바꿔치기 했다.

검색어를 입력하면 자신이 수주한 광고가 우선적으로 뜨게 하는 것이다. 예를 들어 네이버에서 검색어 '꽃배달'을 치면 프리미엄링크부터 쭉 나오는데 후킹프로그램에 따라 '설치' 창이 뜨게 된다. 여기서 무심코 '예'하고 설치 버튼을 누르면 후킹프로그램이 깔리게 된다. 그러면 꽃배달 서비스가 기존의 포털사이트 쪽이 아니라 이들 업자가 따로 모집하는 서비스 쪽으로 가장 먼저 뜨게 되는 방식이다.

악성 프로그램 배포 1건당 50∼70원씩 받기로 ㄱ업체 측과 약정을 맺은 전문업체는 웹하드나 제휴사이트를 통해 프로그램에 대한 별다른 설명 없이 PC 사용자의 형식적인 동의만 받고 이를 퍼뜨렸다.

이를 내려받은 컴퓨터는 현재까지 확인된 것만 266만건에 이른다. 이렇게 감염된 이후 인터넷 창에 나타나는 불법 광고는 해당 포털의 디자인과 흡사하기 때문에 일반 네티즌이 감쪽같이 속아 넘어갈 수밖에 없었다고 검찰은 설명했다.

일반 광고주의 항의를 받은 네이버 측이 불법영업을 중단하도록 요구하고 안철수연구소 백신 V3가 이 프로그램을 악성코드로 진단해 작동을 막기도 했지만 ㄱ업체는 회사명을 바꾸고 비슷한 프로그램을 새로 만드는 식으로 영업을 계속했다.

또 네이버 측이 '세이프 가드' 등 보안 프로그램을 이용해 불법 광고를 차단하자 이를 무력화하는 기능이 추가된 악성코드를 퍼뜨리기도 했다.

서울중앙지검 첨단범죄수사2부(김석재 부장검사)는 부정경쟁방지 및 영업비밀 보호에 관한 법률 위반 등의 혐의로 ㄱ업체의 박모씨(49) 등 6명을 불구속 기소했다고 22일 밝혔다. 검찰은 또 박씨가 운영한 광고대행업체 등 법인 3곳도 같은 혐의로 기소했다.

검찰은 이들이 후킹프로그램 4가지를 개발하며 투입한 돈은 2500만원에 불과하지만 수십억원대 매출을 올렸던 점에 비춰 투자 대비 고수익을 노리는 업체가 더 있을 것으로 판단하고 수사를 계속할 방침이다.

<디지털뉴스팀>